避免美国网络攻击的新机遇

不断增多的网络安全违规使全球公司面临风险。作为全球金融中心，纽约已成为不断增多的网络攻击的突出目标。作为应对措施，纽约州金融服务管理局（NYDFS）制定了条例，要求公司在每年1月15日前证明其网络安全的合规性。

为了防止违规、不合规或诉讼，拥有美国子公司的中国公司应该确保其规程符合这些新条例，这需要对网络安全政策、NYDFS的运作的细致了解以及来自中国的实地支持。

让您的政策保持审慎和完整

NYDFS将要求公司制定网络安全政策以解决数字信息面临的众多威胁，其中包括物理安全、访问控制和电子设备管理。如果没有先发制人的指引，公司将容易遭受数据泄露或信息系统中断。

聘请专责该方面事务专家 

公司还必须确保有人负责实施政策。NYDFS要求由合格的首席信息安全官（CISO）负责实施并执行网络安全政策，CISO可以是员工或第三方提供商。这些被指定的高管还必须至少每年提供有关公司网络风险、其政策有效性和网络安全事件的报告。

定期检查 

为了确保公司网络安全政策的有效性，NYDFS还要求公司定期进行评估，以减轻网络攻击的影响。针对公开已知漏洞的IT基础架构的系统扫描将帮助IT人员评估公司政策的强度。公司还必须制定和实施发生实际威胁时的规程，包括确定违规发生的位置和性质的计划，以及指定决策者。

新的机会

公司可以将NYDFS的条例作为一个机会，确保其IT政策和程序能够抵御并预测美国未来的网络攻击。对于拥有美国子公司的中国公司而言，在违规发生前和发生后维持跨司法辖区的系统完整性至关重要，这需要对NYDFS的细致了解以及来自中国的实地支持。

关于高博金金融产品和服务诉讼团队

高博金是一家专注于争议解决与调查的无利益冲突Am Law 200律师事务所，我们经手的案件经常涉及欺诈和违法行为。

我们的金融产品和服务诉讼团队拥有经常与美国金融服务行业的监管机构（如纽约金融服务管理局）打交道的专家。我们经常与本所信息和网络安全服务团队合作提供范围广泛的信息安全服务，以帮助客户管理违规发生前和发生后的环境。我们经验丰富的专业团队采用全面的策略方法，为众多行业提供风险缓解、调查和安全解决方案。

高博金经常以特别法律顾问的身份与其他律师事务所合作，代表中国客户处理跨境政府执法行动事宜。本所亚洲团队由几位曾在美国相关联邦机构任职的前美国政府律师领导。